正在浏览栏目导航：首页 > 服务器 > 网络安全

IBM AIX man命令导致本地权限执行任意指令的漏洞

时间:2008-03-16 14:11:56 来源: 作者: 点击:次出处:技术无忧

关键字：IBM 漏洞安全

有关操作系统的更多文章请进：技术无忧

受影响系统：
IBM AIX 6.1

描述：
IBM AIX是一款商业性质的UNIX操作系统。

AIX的man命令没有使用完整的路径名便调用了其他二进制程序，如果攻击者在路径上放置了恶意程序的话，就可能导致以运行man用户的权限执行任意指令。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM T30笔记本屏线磨损严重引起的暗屏故障 (2008-03-14 10:42:01)
“奥运木马”提前出现直捣Excel未修补漏洞 (2008-03-12 20:35:51)
十个网络密码的安全保护措施 (2008-03-12 20:20:23)
IBM站一个网页到底包含了多少技术--看分析 (2008-03-10 20:53:05)
微软:Windows XP 某些时候不设密码更安全 (2008-03-10 20:01:55)
安全模式启动系统的用途 (2008-02-27 21:41:03)
VMware高危漏洞竟能危及真实系统安全 (2008-02-27 21:25:32)
WinXP+Apache+PHP5+MySQL5+Zend+GD库+phpMyAdmin+PHPWind 5.3 本机安全优化安装 (2008-02-03 14:32:50)
Windows安全经验之预防病毒的八个忠告 (2008-01-30 14:43:14)
动态网页技术论坛存在大量的漏洞 (2008-01-30 14:16:21)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面